ISC warns of high-severity Kea DHCP flaw that can crash services remotely
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.
Tag
Tag: isc
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a isc.
Vulnerabilidade no BIND 9 permite queda de servidores DNS
Foi divulgada uma vulnerabilidade de alta severidade no BIND 9 (CVE-2025-13878) que permite a queda do processo "named" ao processar registros BRID/HHIT malformados. As versões 9.18.40–9.18.43, 9.20.13–9.20.17 e 9.21.12–9.21.16 foram listadas como vulneráveis; o ISC recomenda atualizar para as releases corrigidas imediatamente. Não há exploits públicos documentados até a divulgação.
Phishing: QR ‘imageless’ em HTML bypassa verificações de e‑mail
Pesquisadores do Internet Storm Center registraram uma campanha de phishing que constrói QR codes inteiramente em HTML (tabelas de células), técnica que contorna deteção baseada em imagens; mensagens observadas entre 22 e 26/12/2025 redirecionavam para subdomínios de lidoustoo.click.